八款个人网络防火墙主要功能介绍

　　防火墙简介

　　防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙在火灾发生时可以阻止蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统。应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网站）与安全区域（局域网或PC）的连接。同时可以监控进出网络的通信，让安全的信息进入。

　　八大防火墙

　　1、傲盾防火墙

　　2、Agnitum Outpost Firewall

　　3、GoldTach Pro “金指环”

　　4、Sygate Personal Firewall Pro

　　5、ZoneAlarm

　　6、Kaspersky Anti-Hacker

　　7、天网防火墙

　　8、BlackICE PC Protection

　　一、傲盾防火墙（如图01）

　　图 1

　　软件小档案

　　KFW傲盾防火墙 V1.0 Build 1417 个人版

　　软件类型：免费版

　　软件平台：Win98/Me/2000/XP

　　软件大小：2924 KB

　　以Administrator身份登录Windows2000/XP后安装KFW程序，完成后重新启动加载核心程序。首次启动KFW会弹出设置向导，一般使用默认设置即可。

　　1、防火墙规则设置

　　双击任务栏的图标弹出主界面，KFW防火墙已经内置42条规则，其中包括了20条标准安全规则及22条针对主流木马程序的规则，这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级，一般情况下使用中、高级即可，另外，还可根据网上安全情况来动态的设置规则，比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。

　　2、应用程序规则

　　KFW防火墙可以对应用程序设置规则，这项功能对付木马十分有用。每当有新的程序要访问网络时，KFW都会弹出确认框，它还可以对应用程序的收发数据包进行控制，并对数据包设置跟踪。

　　3、数据包过滤和记录

　　KFW防火墙有专业级别的包内容记录功能，可以使您更深入的了解各种攻击包的结构。实时数据包地址 、类型过滤可以阻止木马的入侵和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等，也可防范ICQ、QQ的死机攻击。

　　4、网络端口列表

　　KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。 除了以上功能外，IP翻译数据库还可以显示出IP地址所对应地理位置。

　　二、Agnitum Outpost Firewall

　　Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，它能够从系统和应用两个层面，对网络连接、广告、内容、插件、邮件附件以及攻击检测多个方面进行保护，预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件的危害。

　　软件小档案

　　Agnitum Outpost Firewall Pro V2.1.303.4009

　　软件授权：共享版

　　软件平台：Win9x/NT/2000/XP

　　软件大小：8027 KB

　　下载地址：http://jlth-http.downloadsky.com：8080/down/OutpostProInstall.exe

　　汉化包下载地址：http://js-http.skycn.net：8180/down/outpost_cn.rar

　　先安装英文原程序，再运行汉化包对软件进行汉化，重启电脑后程序会自动运行，界面（如图02所示），一切网络活动都显示在窗口中。

　　图 2

　　1、应用程序规则

　　Outpost个人防火墙的应用程序过滤是一个重要功能，设置分为“禁止”、“部分允许”和“允许”三种。Outpost已经在安装时为常用的网络应用程序预设了规则，参照它们你可以手动建立新的访问规则。另外，Outpost个人防火墙还能够对电脑实施系统级的防护。局域网通信：应用于局域网的文件和打印机共享，只有在开启的状态下才能实现文件的共享。ICMP：ICMP过滤让你设置所允许的ICMP信息类型和方向。全局性过滤是创建一个通用的规则来适用于所有应用程序的过滤规则或规范低层的系统级网络活动。

　　2、防火墙应用

　　Outpost个人防火墙的特点在于使用简单，安装运行后立刻开始工作，无须用户做复杂的设置工作。Outpost个人防火墙有五种防护模式，运行时会在系统托盘区显示目前处于哪一种防护模式下。切换模式可能通过程序在托盘图标中的右键菜单来完成。如果你发现有网络入侵时，应立即停止所有网络访问。

　　3、插件功能

　　Outpost个人防火墙的一大特色是插件功能，这些插件之间以及与主防火墙模块之间是相互独立的，通过插件这种开放式结构，可以使功能得到进一步扩展，为对付不断出现的新型网络非法入侵提供了方便。Outpost个人防火墙默认的插件有广告过滤、入侵检测、内容过滤、附件过滤、活动内容过滤、DNS缓存等。

　　广告过滤：通过检测网页中的字符串和带超级链接的图象尺寸的方法，阻止网页上的旗帜广告（banner）的显示，如果想要保留某个网站中的广告，可以把它的网址添加到信任站点列表中，这样就能正常显示了。

　　入侵检测：可以检测到来自Internet网和局域网的多种网络入侵，其中入侵检测能够检测并阻止DoS攻击；网络扫描检测能够检测到简单的TCP和UDP端口扫描等隐身扫描。你也可以根据情况设定屏蔽入侵者IP的时间或保存接收到的可疑数据包。

　　内容过滤：阻止浏览符合过滤条件的网页和网站。阻止的方法有两种，一种是不显示含有过滤词汇的网页，常用于防止儿童浏览有黄色内容的网页。另一种是过滤网页URL地址，不下载符合过滤条件的网站内容。

　　活动内容过滤：可以控制网页和电子邮件、新闻组中的ActiveX、Javaapplets、JavaScript、VBSript、Cookies等网页活动脚本的动作，也可以阻止弹出式广告和FLASH动画的播放。

　　附件过滤：将具有危害的附件后缀名如。scr.bat.com.exe等添加到列表中，当邮件的附件中发现了这些后缀名文件时，就将其改名，防止因误操作而造成病毒发作。

　　Outpost个人防火墙除了可以在线升级以外，还提供了在线测试电脑功能。应用时选择“工具”→“在线测试计算机”命令来连接网站，选择好测试的项目单击“start test”即可。